2025年网络安全防护试题及答案

2025年网络安全防护试题及答案1.单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）1.12025年1月1日起正式实施的《数据跨境传输安全评估办法》中，对“关键信息基础设施运营者”累计向境外提供超过多少个人敏感信息即需申报安全评估？（）A.1万人B.5万人C.10万人D.50万人答案：C1.2在零信任架构中，用于持续评估终端设备健康度的协议是（）A.RADIUSB.TACACS+C.PostureAssessmentD.LDAP答案：C1.32024年曝光的“TunnelVision”攻击针对的是下列哪一项VPN底层技术？（）A.IPSecESPB.OpenVPNTLSC.WireGuardUDPD.DHCPOption121路由注入答案：D1.4某单位采用NISTSP80063B建议，要求memorizedsecret（口令）最小长度为8位且必须包含大小写字母、数字、特殊符号。下列口令中唯一符合要求的是（）A.2025Net!B.Pass@2025C.8fH$2kL@D.Admin25答案：C1.5在Linux内核5.15及以上版本，用于限制容器进程系统调用的默认安全机制是（）A.SELinuxB.AppArmorC.seccompbpfD.Smack答案：C1.62025年3月，GoogleChrome宣布彻底屏蔽的第三方Cookie存储方式是（）A.SameSite=NoneB.PartitionedCookieC.CHIPSD.3PC+D答案：A1.7在IPv6网络中，用于防止“邻居发现欺骗”的安全扩展头是（）A.AuthenticationHeaderB.EncapsulatingSecurityPayloadC.SecureNeighborDiscovery(SEND)D.FragmentHeader答案：C1.8某企业部署了基于ML的DLP系统，若误报率（FPR）为0.5%，召回率（Recall）为98%，则当每日实际外发敏感文件1000份时，系统每日大约会产生多少份误报？（）A.5B.50C.500D.5000答案：B1.9在Windows1124H2中，默认启用且用于阻止内核驱动篡改的硬件级安全功能是（）A.HVCIB.CredentialGuardC.KernelCFGD.VBS答案：A1.102025年《个人信息保护法》配套标准GB/T425742025将“敏感个人信息”扩展至（）A.网络浏览记录B.精确定位轨迹C.设备MAC地址D.年龄区间答案：B1.11在TLS1.3握手过程中，用于实现前向保密的核心密钥交换算法是（）A.RSAPKCS1v1.5B.ECDHEC.DHstaticD.PSKonly答案：B1.12某云厂商提供的“机密计算”实例采用AMDSEVSNP技术，其内存加密密钥由下列哪一组件生成与托管？（）A.云租户KMSB.AMDPSP固件C.主机操作系统D.虚拟化层QEMU答案：B1.132025年5月，微软补丁日修复的“ProxyNotShell”后续漏洞CVE202521367属于（）A.SQL注入B.SSRFC.反序列化D.特权升级答案：B1.14在Kubernetes1.30中，默认拒绝所有跨NamespacePod通信的网络策略插件是（）A.FlannelB.CalicoC.CiliumD.Weave答案：B1.15某单位采用FIDO2Passkey登录，若攻击者窃取了服务器端存储的公钥，则其能够（）A.解密用户数据B.伪造身份断言C.无法完成任何攻击D.重放登录请求答案：C1.162025年新版《商用密码管理条例》规定，用于金融领域的SM4算法密钥长度最低为（）A.128位B.192位C.256位D.无限制答案：A1.17在Android15中，阻止应用程序读取其他App加速度传感器数据的权限是（）A.BODY_SENSORSB.HIGH_SAMPLING_RATE_SENSORSC.ACTIVITY_RECOGNITIOND.READ_SENSOR_PRIVACY答案：B1.18某企业采用SOAR平台，playbook中“Containment”阶段首要调用的API通常是（）A.防火墙阻断B.取证镜像C.威胁情报查询D.工单创建答案：A1.192025年OWASPTop10新增“服务器端请求伪造”排名为（）A.1B.3C.5D.10答案：B1.20在量子计算威胁模型中，被认为可抵御Shor算法攻击的公钥算法是（）A.RSA3072B.ECDSAP256C.Kyber512D.DSA2048答案：C2.多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）2.1以下哪些技术可有效缓解AI深度伪造（Deepfake）对远程身份认证的威胁？（）A.活体检测B.声纹+唇语同步C.区块链时间戳D.对抗样本检测答案：A、B、D2.2在2025年发布的《汽车整车信息安全技术要求》中，对车端TBox提出的安全要求包括（）A.安全启动B.云端双向认证C.OTA签名验证D.固件回滚保护答案：A、B、C、D2.3关于DNSoverHTTPS（DoH）的争议点，下列说法正确的有（）A.可能绕过企业内网DNS过滤B.增加DNS解析延迟C.降低用户隐私泄露风险D.可被用于隧道穿透答案：A、B、C、D2.4以下哪些属于2025年NISTCSF2.0新增的核心“治理（Govern）”功能类别？（）A.GV01建立网络安全文化B.GV02供应链风险管理C.ID01资产管理D.GV03角色与责任答案：A、B、D2.5在Linux系统中，可用于实现文件完整性监控的开源工具有（）A.AIDEB.WazuhC.OSSECD.Samhain答案：A、B、C、D2.6针对“二维码钓鱼”攻击，有效的用户端防护措施包括（）A.内置URL信誉检查B.扫码后二次确认域名C.禁用NFCD.沙箱渲染二维码内容答案：A、B、D2.72025年欧盟NIS2指令对“重要实体”提出的incident通报时限包括（）A.24小时内早期预警B.72小时内详细报告C.1个月内最终报告D.7天内缓解措施更新答案：A、B、C2.8在容器安全场景中，Seccomp与Capabilities组合使用时可达到的效果有（）A.缩小攻击面B.阻止容器逃逸C.限制特权提升D.完全阻断内核漏洞利用答案：A、B、C2.9以下关于“同态加密”在云计算中的应用描述正确的有（）A.支持密文状态下的数据检索B.计算开销高于明文计算C.可解决数据主权合规问题D.目前已大规模商用答案：A、B、C2.102025年新版《工业控制系统安全等级保护定级指南》将以下哪些系统定为三级以上？（）A.城市轨道交通信号系统B.500kV变电站监控系统C.省级电网调度中心D.汽车充电桩运营平台答案：A、B、C3.填空题（每空1分，共20分）3.12025年3月，IETF发布的RFC9500正式将________协议标准化，用于在QUIC上传输IP层数据，从而提升VPN隧道性能。答案：MASQUE3.2在Windows1124H2中，用于阻止无驱动签名恶意软件加载的内核防护机制简称________。答案：HVCI3.32025年OWASPAPISecurityTop10中，排名首位的风险是________。答案：BrokenObjectLevelAuthorization3.4根据《个人信息出境标准合同办法》，标准合同需在________部门备案。答案：省级网信3.5在Kubernetes中，NetworkPolicy资源字段________用于定义允许访问的Pod标签。答案：podSelector3.62025年，国家互联网应急中心将“大型语言模型提示注入”归类为________类攻击。答案：AI模型对抗3.7在TLS1.3中，用于实现0RTT重放保护的扩展名为________。答案：EarlyData3.82025年发布的《量子保密通信技术白皮书》指出，________km是目前无中继量子密钥分发实验最远距离纪录。答案：10023.9在Linux内核中，用于限制进程系统调用的过滤器机制全称________。答案：seccompbpf3.102025年，Chrome浏览器将________算法列为后量子时代默认密钥交换候选。答案：X25519Kyber7683.112025年《数据安全法》配套标准GB/T42584要求，三级以上系统日志留存不少于________个月。答案：123.12在FIDO2认证流程中，RelyingParty调用________API获取公钥凭证。答案：navigator.credentials.create3.132025年，国家密码管理局发布的________公告明确了SM2算法与国际算法ECDSA的互操作规范。答案：第43号3.14在SOAR平台中，用于描述事件响应流程的剧本文件通常采用________格式。答案：JSON/YAML（任一即可）3.152025年，微软Azure将________服务用于机密计算虚拟机的远程证明。答案：MicrosoftAzureAttestation3.162025年，欧盟《数据法案》规定，用户可要求物联网设备制造商在________天内提供数据导出接口。答案：303.17在Android15中，________API用于获取应用安装来源信息，防止伪造安装包。答案：PackageManager.getInstallSourceInfo3.182025年，国家标准化管理委员会将________列为个人信息去标识化效果评估指标。答案：重标识风险值3.19在Linux系统中，命令________可查看当前启用的SELinux布尔值。答案：getseboola3.202025年，IETF草案将________协议定义为“后量子VPN”隧道封装标准。答案：QUICTLSPQC4.简答题（每题10分，共30分）4.1简述2025年新版《网络安全等级保护测评要求》中，对云计算扩展要求“镜像安全”的三项关键测评点，并给出每项的测评方法。答案：（1）镜像完整性：检查云平台是否对官方镜像进行SM3哈希签名并定期校验；测评方法：抽查10个镜像，核对签名值与官方发布值一致性。（2）镜像漏洞管理：检查是否集成漏洞扫描并建立修复时限策略；测评方法：调取最近一期扫描报告，验证高危漏洞30天内闭环率≥90%。（3）镜像最小化：检查是否移除无关软件包与服务；测评方法：运行脚本统计镜像内软件包数量，与CIS基准对比差异率<5%。4.2说明AI大模型在SOC告警降噪中的典型流程，并指出其中可能引入的两种新型安全风险及缓解措施。答案：流程：日志采集→特征工程→向量化→预训练模型微调→置信度评分→人工复核→反馈闭环。风险1：模型投毒导致漏报；缓解：引入多源模型投票与异常更新检测。风险2：提示注入泄露敏感日志；缓解：对输入日志做脱敏与沙箱隔离推理。4.3概述量子计算对现有PKI体系的威胁时间线，并给出企业20252030年迁移至后量子密码的路线图。答案：威胁时间线：2027年出现1000逻辑量子比特原型，2030年具备破解RSA2048能力。路线图：2025年完成资产与依赖盘点；2026年启用混合证书（ECDSA+Kyber）试点；2027年完成KMS升级；2028年全业务线切换；2029年关闭传统RSA证书链；2030年完成废弃。5.应用题（共30分）5.1综合计算题（10分）某金融公司2025年每日通过API网关处理5000万笔交易，平均每笔报文2KB。公司计划部署TLS1.3+AES256GCM，并启用0RTT。已知：0RTT重放概率0.3%，重放成功则损失100元/笔；启用0RTT可减少往返时延100ms，节省带宽成本0.05元/笔；禁用0RTT需额外采购CDN加速，年费用2000万元。请计算启用0RTT的年度净收益，并给出是否启用的结论。答案：年交易笔数：5×10^7×365=1.825×10^10重放损失：1.825×10^10×0.003×100=5.475×10^8元节省带宽：1.825×10^10×0.05=9.125×10^8元净收益：9.125×10^8−5.475×10^8−0=3.65×10^8元结论：启用0RTT年净收益3.65亿元，应启用。5.2分析题（10分）2025年6月，某车企发现其OTA平台遭“太阳能风”式供应链攻击：攻击者入侵第三方太阳能板监测软件，利用合法